Laboratorium ochrony danych

Laboratorium ochrony danych

Ćwiczenie nr 6 (dzienne 5; zaoczne 4)

Temat ćwiczenia: Algorytm kryptograficzny DES

Cel dydaktyczny: Poznanie metod szyfrowania i deszyfrowania informacji za pomocą algorytmu symetrycznego z kluczem tajnym na przykładzie algorytmu Data Encryption Standard (DES).

Wprowadzenie teoretyczne

Opis algorytmu DES

Rys. 6.1. Schemat blokowy algorytmu DES.

IP

L0

f

R₁= L₀ + f R K( ₀, ₁) L₁ =R₀

K₁ R0

Tekst jawny

f

R₂ = L₁ + f R K( ₁, ₂) L₂ =R₁

K₂

L₁₅ =R₁₄

f

L₁₆ =R₁₅ R₁₆= L₁₅ + f R( ₁₅,K₁₆)

K₁₆ R₁₅=L₁₄ + f R( ₁₄,K₁₅)

IP⁻¹ Kryptogram

Algorytm Data Encription Standard jest iloczynowym algorytmem kryptograficznym wprowa- dzonym w 1977 r. przez Narodowe Biuro Normalizacji w USA. Algorytm DES jest używany do szy- frowania i deszyfrowania danych w postaci bloków 64-bitowych. Schemat blokowy algorytmu poka- zano na rys. 6.1.

Blok wejściowy 64-bitowy jest poddany permutacji początkowej IP zgodnie z poniższą tablicą IP

58 50 42 34 26 18 10 02 60 52 44 36 28 20 12 04 62 54 46 38 30 22 14 06 64 56 48 40 32 24 16 08 57 49 41 33 25 17 09 01 59 51 43 35 27 19 11 03 61 53 45 37 29 21 13 05 63 55 47 39 31 23 15 07

Po wykonaniu permutacji początkowej blok wejściowy jest dzielony na dwa równe, 32-bitowe bloki: lewy L₀ i prawy R₀. Dalsze operacje są wykonywane oddzielnie na każdym z tych bloków.

Blok R₀ przesuwany jest na lewo a blok L₀ przekształcany według funkcji szyfrującej f i umiesz- czany z prawej strony. Spełnione są więc zależności:

(

)

L

1 1

1 i

i i i

i

i

K R f L R

R

−

−

−

⊕

=

=

Operacje te powtarzane są szesnaście razy. Po ostatniej iteracji nie zmienia się pozycji części lewej i prawej. Następnie łączy się część lewą i prawą i wykonuje się permutację końcową IP^-1 zgodnie z poniższą tablicą

IP^-1

40 08 48 16 56 24 64 32 39 07 47 15 55 23 63 31 38 06 46 14 54 22 62 30 37 05 45 13 53 21 61 29 36 04 44 12 52 20 60 28 35 03 43 11 51 19 59 27 34 02 42 10 50 18 58 26 33 01 41 09 49 17 57 25

Funkcja szyfrująca f

(

)

Rys. 6.2. Schemat blokowy obliczania funkcji szyfrującej f

(

)

Funkcja szyfrująca zawiera szereg operacji pokazanych na rys. 6.2. Danymi wejściowymi funkcji f E

P

S₁ S₂ S₃ S₄ S₅

LAB

S₆ R _i−1

K _i

f (R _i−1, K_i)

S₇

LAB

S₈

rozszerzającą E zgodnie z poniższą tablicą

E

32 01 02 03 04 05 04 05 06 07 08 09 08 09 10 11 12 13 12 13 14 15 16 17 16 17 18 19 20 21 20 21 22 23 24 25 24 25 26 27 28 29 28 29 30 31 32 01

W wyniku tej permutacji tworzy się blok 48-bitowy. Następnie na elementach tego bloku i klucza K_i wykonuje się operację XOR a blok wyjściowy dzieli się na osiem ciągów 6-bitowych. Każdy z tych ciągów jest poddany operacji podstawienia według tablic S₁÷S₈ w następujący sposób. Pierwszy i ostatni bit ciągu 6-bitowego określa numer wiersza tablicy S_i od 0 do 3, a cztery bity środkowe nu- mer jej kolumny od 0 do 15. Tablice podstawień dla kolejnych iteracji są następujące:

S₁

14 04 13 01 02 15 11 08 03 10 06 12 05 09 00 07 00 15 07 04 14 02 13 01 10 06 12 11 09 05 03 08 04 01 14 08 13 06 02 11 15 12 09 07 03 10 05 00 15 12 08 02 04 09 01 07 05 11 03 14 10 00 06 13

S₂

15 01 08 14 06 11 03 04 09 07 02 13 12 00 05 10 03 13 04 07 15 02 08 14 12 00 01 10 06 09 11 05 00 14 07 11 10 04 13 01 05 08 12 06 09 03 02 15 13 08 10 01 03 15 04 02 11 06 07 12 00 05 14 09

S₃

10 00 09 14 06 03 15 05 01 13 12 07 11 04 02 08 13 07 00 09 03 04 06 10 02 08 05 14 12 11 15 01 13 06 04 09 08 15 03 00 11 01 02 12 05 10 14 07 01 10 13 00 06 09 08 07 04 15 14 03 11 05 02 12

S₄

07 13 14 03 00 06 09 10 01 02 08 05 11 12 04 15 13 08 11 05 06 15 00 03 04 07 02 12 01 10 14 09 10 06 09 00 12 11 07 13 15 01 03 14 05 02 08 04 03 15 00 06 10 01 13 08 09 04 05 11 12 07 02 14

S₅

02 12 04 01 07 10 11 06 08 05 03 15 13 00 14 09 14 11 02 12 04 07 13 01 05 00 15 10 03 09 08 06 04 02 01 11 10 13 07 08 15 09 12 05 06 03 00 14 11 08 12 07 01 14 02 13 06 15 00 09 10 04 05 03

S₆

12 01 10 15 09 02 06 08 00 13 03 04 14 07 05 11 10 15 04 02 07 12 09 05 06 01 13 14 00 11 03 08 09 14 15 05 02 08 12 03 07 00 04 10 01 13 11 06 04 03 02 12 09 05 15 10 11 14 01 07 06 00 08 13

S₇

04 11 02 14 15 00 08 13 03 12 09 07 05 10 06 01 13 00 11 07 04 09 01 10 14 03 05 12 02 15 08 06 01 04 11 13 12 03 07 14 10 15 06 08 00 05 09 02 06 11 13 08 01 04 10 07 09 05 00 15 14 02 03 12

S₈

13 02 08 04 06 15 11 01 10 09 03 14 05 00 12 07 01 15 13 08 10 03 07 04 12 05 06 11 00 14 09 02 07 11 04 01 09 12 14 02 00 06 10 13 15 03 05 08 02 01 14 07 04 10 08 13 15 12 09 00 03 05 06 11

Wynikiem podstawień są liczby od 0 do 15. Zamienia się je na liczby binarne i łączy razem w jeden ciąg 32-bitowy. Na ciągu tym wykonuje się permutację P zgodnie z poniższą tablicą:

P

16 07 20 21 29 12 28 17 01 15 23 26 05 18 31 10 02 08 24 14 32 27 03 09 19 13 30 06 22 11 04 25

Uzyskany w ten sposób ciąg binarny jest dodawany modulo 2 do L_i−1 (XOR), w rezultacie czego po- wstaje blok R_i, jak to pokazano na rys. 6.1.

Generowanie kluczy

Klucz pierwotny 64-bitowy wprowadzony do systemu kryptograficznego służy do generowania 16 kluczy wtórnych używanych w procesie szyfrowania i deszyfrowania. W procesie deszyfrowania używa się kluczy w odwrotnej kolejności. Schemat blokowy algorytmu generowania kluczy pokazano na rys. 6.3.

Klucz pierwotny po odrzuceniu bitów parzystości (8,16,24,32,40,48,56,64) jest poddany per- mutacji PC-1 zgodnie z poniższą tablicą

PC-1

57 49 41 33 25 17 09 01 58 50 42 34 26 18 10 02 59 51 43 35 27 19 11 03 60 52 44 36 63 55 47 39 31 23 15 07 62 54 46 38 30 22 14 06 61 53 45 37 29 21 13 05 28 20 12 04

Następnie blok klucza 56-bitowy dzieli się na dwa bloki 28-bitowe C0 i D0. Bloki te są przesuwane cyklicznie w lewo. Ilość przesunięć w lewo dla kolejnych szesnastu iteracji są następujące:

1,1,2,2,2,2,2,2,1,2,2,2,2,2,2,1. Po przesunięciu bloków C i D_{i i} łączy się je razem i poddaje permuta- cji z kompresją PC-2 zgodnie z poniższą tablicą

PC-2

14 17 11 24 01 05 03 28 15 06 21 10 23 19 12 04 26 08 16 07 27 20 13 02 41 52 31 37 47 55 30 40 51 45 33 48 44 49 39 56 34 53 46 42 50 36 29 32

Otrzymany w ten sposób 48-bitowy klucz jest kluczem używanym w procesie szyfrowania lub deszy- frowania.

Rys. 6.3. Schemat blokowy generatora kluczy.

Opis oprogramowania

Głównym programem ćwiczenia jest program CIPHER.PAS (CIPH.CPP), który szyfruje jeden blok tekstu wprowadzonego z klawiatury w postaci szesnastu znaków kodu szesnastkowego. Sys- tem szesnastkowy ułatwia posługiwanie się programem.

Program CIPHER.PAS używa następujących procedur:

•HEXTOBIN - procedura zamieniająca cyfry szesnastkowe na dwójkowe.

•BINTOHEX - procedura zamieniająca ciągi czterobitowe na cyfry szesnastkowe,

•DES - procedura znajdująca się w pliku DES.PAS i realizująca algorytm szyfrowania. Procedura ta może być również wykorzystana do realizacji deszyfrowania (szyfrowanie kluczami branymi w odwrotnej kolejności).

Procedura DES korzysta z pliku danych DESINP.DTA oraz z następujących procedur:

•KS - procedura znajdująca się w pliku DESKS.PAS i służąca do generowania szesnastu wtórnych kluczy kryptograficznych. Procedura ta korzysta z pliku danych KSINPU.DTA.

•CYFUN - procedura znajdująca się w tym samym pliku co procedura KS realizuje funkcję szyfru- jącą. Procedura CYFUN korzysta z pliku danych CYFUNI.DTA.

PC−¹

C₀ D₀

LS₁ LS₁

C₁ D₁

PC−²

LS₂ LS₂

C₂ D₂

PC−²

LS₁₆ LS₁₆

C₁₆ D₁₆

PC−² K₁

K₂

K₁₆ K

Do skojarzenia zmiennej plikowej z plikiem danych i otwarcia pliku do odczytu używa się w programach procedury GLOPEN która znajduje się w pliku MODFILE.PAS.

W ćwiczeniu dostępna jest również wersja oprogramowania w C++, która znajduje się w ka- talogu DES_C++.

Przebieg ćwiczenia

Przed ćwiczeniem należy zapoznać się z opisem algorytmu i oprogramowaniem ćwiczenia.

1. Uruchomić i przeanalizować pracę programu CIPHER (CIPH). Przeanalizować również pro- cedury DES, KS i CYFUN. Zaszyfrować kilka bloków tekstu stosując różne klucze.

2. Zmodyfikować program w ten sposób aby drukował wyniki pośrednie:

L R L R₀, ₀; ₁, ₁;...;R₁₆,L₁₆ oraz odpowiadające im klucze: K K₁, ₂,...,K₁₆. Zaobserwować jak zmienia się postać informacji w procesie szyfrowania.

3. Przekształcić program CIPHER.PAS (CIPH.CPP) i odpowiednie procedury tak aby było moż- liwe wykonanie operacji szyfrowania i deszyfrowania jednego bloku tekstu zawierającego znaki kodu szesnastkowego. Wprowadzić opcję pozwalającą na używanie stałego klucza i jego zmianę na żądanie. Opcje szyfrowania i deszyfrowania powinny być niezależne, tj. powinna istnieć możliwość wprowadzenia kryptogramu z klawiatury, lub w oparciu o kopiowanie, oraz jego deszyfracja z udziałem podanego klucza.

4. Dostosować opracowany program do szyfrowania i deszyfrowania bloków zawierających zna- ki kodu ASCII. Opcje szyfrowania i deszyfrowania powinny być niezależne.

Ćwiczenie można wykonać w języku programowania PASCAL lub C++.

Uwaga: w przypadku kryptogramów wyprowadzanych w postaci znakowej niektóre znaki mogą być inne niż te pokazane w przykładzie (zależy to od użytej strony kodowej). Do weryfikacji po- prawności działania systemu należy użyć szyfrowania wykorzystującego kody szesnastkowe.

Przykłady

Tekst: 0000000000000000 abc0000000000000 s s s s s s s s Klucz: 0000000000000000 1230000000000000 4 4 4 4 4 4 4 4 Szyfr: 8ca64de9c1b123a7 d2b42378f52ec5ac * ^ í g » ≥ * 6